Häkkerid varastasid miniarvutiga ülisalajasi NASA andmeid
NASA teatas, et Raspberry Pi miniarvutit kasutanud kurjategija suutis kosmoseagentuuri serveritest varastada umbes 500 MB andmeid, vahendab BBC.
Väidetavalt krabas häkker NASA juurde kuuluva JPL kosmoselabori serveritest kokku kaks suuremat andmekogu, mis puudutasid piiratud ligipääsuga sõjaväelist ja kosmosetehnoloogiat. Kokku võeti serveritest 23 faili.
Ligipääsu nendele failidele sai häkker tänu töötaja poolt agentuuri võrku lisatud Raspberry Pi arvutile, mille kasutajakonto kurjategija kaaperdas. Üldiselt hariduslikel eesmärkidel kasutatav ning umbes 30 eurot maksev pisiarvuti oli sisevõrku ühendatud ning seetõttu sai selle abil üpris lihtsalt erinevate andmekogude vahel liikuda vajalikku infot otsida.
Rünnakust saadi teada alles värskelt läbi viidud turvaauditi käigus, 10 kuud pärast rünnakut. Lisaks sellele arvutile leiti auditi käigust NASA sisevõrgust ka teisi seadmeid, mille lisamist võrguadministraatorid ei olnud heaks kiitnud.
Pärast rünnaku avalikuks saamist keerasid mitmed NASA juurde kuuluvad institutsioonid, näiteks Johnsoni kosmosekeskus, oma asutusest ligipääsu NASA keskserverile kinni. Johnsoni kosmosekeskuse puhul tehti seda kartuses, et ründaja võib saada ligipääsu hetkel lennus olevatele NASA kosmoselaevadele ja -sondidele.
Auditi lõpphinnang oli, et NASA peaks tähelepanelikumalt oma võrgul silma peal hoidma ning jälgima, milliseid seadmeid sinna lisatakse. Samuti soovitati agentuuril sisevõrgu turvalisust suurendada, et juba süsteemi pääsenud häkkerid niivõrd palju kahju teha ei saaks.
